по подготовке выпускной квалификационной работы

Серверная часть веб-приложения - это программа или скрипт на сервере, обрабатывающая запросы пользователя (точнее, запросы браузера). Чаще всего серверная часть веб-приложения программируется на PHP. При каждом переходе пользователя по ссылке браузер отправляет запрос к серверу. Сервер обрабатывает этот запрос, вызывая некоторый PHP-скрипт, который формирует веб-страничку, описанную языком HTML, и отсылает клиенту по сети. Браузер тут же отображает полученный результат в виде очередной веб-страницы.

Для различных платформ создания веб-приложений необходимо выделить два основных существующих подхода к разработке серверной части:

· формирование кода в виде текста определенного формата;

· встраивание кода в определенные шаблоны.

Первый подход предоставляет наибольшие возможности по повышению производительности. Он предусматривает передачу всех данных о запросе непосредственно серверу, который может как сформировать ответ со страницей для пользователя, так и открыть на передачу поток двоичных данных, например для передачи изображения. Однако при таком подходе все данные для передачи формируются программным путем, что замедляет разработку простых страниц. Примерами данного подхода являются технологии CGI, Java Servlets.

Второй подход использует оформленные особым образом шаблоны страниц, что позволяет вставлять в них участки кода. Этот подход особенно эффективен при создании веб-приложений, основная информация в которых статична, а динамическая информация может быть сгенерирована простыми программными конструкциями. При разработке больших систем этот вариант усложняет взаимодействие между компонентами и затрудняет реализацию сложной архитектуры. Также он менее эффективен по производительности и ограничивает возможности по реализации сложных страниц. Примерами данного подхода являются наиболее популярные на данный момент технологии PHP, ASP, JSP.

Наиболее важные требований, выдвигаемые при создании сложных Web систем, наличие которых делает систему привлекательной для использования:

· платформная независимость;

· язык реализации;

· производительность, масштабируемость;

· возможности расширения и интеграции;

· простота использования, наличие средств разработки;

· наличие необходимых программных библиотек;

Таким образом определены требования, необходимые для платформы разработки. Далее рассматриваются наиболее популярные на данный момент платформы, их особенности

1.2 Клиентская часть веб приложения

MySQL - свободная реляционная система управления базами данных. Является решением для малых и средних приложений. Входит в состав серверов WAMP, AppServ, LAMP и в портативные сборки серверов Денвер, XAMPP, VertrigoServ. Обычно MySQL используется в качестве сервера, к которому обращаются локальные или удалённые клиенты, однако в дистрибутив входит библиотека внутреннего сервера, позволяющая включать MySQL в автономные программы.

Гибкость СУБД MySQL обеспечивается поддержкой большого количества типов таблиц: пользователи могут выбрать как таблицы типа MyISAM, поддерживающие полнотекстовый поиск, так и таблицы InnoDB, поддерживающие транзакции на уровне отдельных записей. Более того, СУБД MySQL поставляется со специальным типом таблиц EXAMPLE, демонстрирующим принципы создания новых типов таблиц. Благодаря открытой архитектуре и GPL-лицензированию, в СУБД MySQL постоянно появляются новые типы таблиц.

2. Системы контроля и управления доступом (СКУД)

2.1 Структура СКУД

Системы контроля и управления доступом (СКУД) - это эффективное средство для ограничения и регистрации входа-выхода людей (или транспорта) через так называемые «точки прохода» на объекте.

Основными функциями системы является ограничение и управление доступом, а также идентификация лица, проходящего на территорию объекта.

Сложность СКУД зависит от множества факторов, среди которых требуемый уровень безопасности, количество уровней доступа и наличие особо охраняемых помещений, степень интеграции с другими системами безопасности (системой видеонаблюдения, парковочной системой), необходимость реализации дополнительных функций (например, учет рабочего времени).

СКУД имеет следующую структуру (рис. 2.1):

· контроллер - это основная часть системы. Контроллер хранит код идентификаторов и разрешает (или блокирует) доступ на территорию объекта;

· считыватель - устройство читающее идентификатор;

· идентификатор - еще один базовый элемент СКУД. Идентификатор может представлять собой карточку, метку или другой объект со встроенным в него кодом (также в качестве идентификатора могут выступать отпечатки пальца, рисунок сетчатки глаза или другие биометрические показатели человека). Код идентификатора считывается контроллером;

· функционирующее устройство - может представлять собой шлагбаум, турникет, электромагнитные замки.

Современные СКУД позволяют решать ряд дополнительных задач, которые особенно востребованы на производственных объектах и объектах бизнеса. Это учёт рабочего времени сотрудника (время его появления на работе и ухода с нее), расчет заработной платы, ведение общей базы персонала и другие.

Рис. 2.1 - Структура СКУД

2.2 Контроллеры СКУД

Контроллер СКУД считается «ядром» любой системы контроля доступа. Это цифровое микропроцессорное устройство обычно действует следующим образом:

· получает информацию со считывателя;

· обрабатывает поступившие данные;

· принимает решение о допуске/запрете допуска на объект;

· управляет преграждающим и исполнительным устройствами (открывает либо не открывает дверь).

2.2.1 Классификация контроллеров СКУД

Согласно ГОСТ Р51241-2008 "Средства и системы контроля и управления доступом. Классификация" традиционными основаниями для классификации контроллеров являются:

· способ управления;

· число контролируемых точек доступа;

· функциональные характеристики.

По способу управления контроллеры СКУД делятся на три класса:

· автономный контроллер взаимодействует только с точкой доступа (одним или несколькими преграждающими устройствами). Является законченным устройством, независимым от наличия центрального компьютера или другого устройства управления и контроля со стороны оператора. Часто автономные контроллеры совмещаются со считывателем, встраиваются в электромагнитный замок;

· сетевой контроллер работает в связке с центральным компьютером, со специальным программным обеспечением. В этом случае, решение о допуске/запрете допуска на объект принимает оператор центрального устройства управления. Такой тип контроллеров применяется для построения масштабных систем контроля доступа с дополнительными функциями, например: учет рабочего времени, контроль перемещения работников по территории предприятия и т.д.;

· универсальный (сетевой) контроллер совмещает в себе функции двух предыдущих типов. При наличии связи с центральным устройством управления он работает как сетевой, в случае, если связь пропадет, действует как автономный;

По числу контролируемых точек доступа:

· малой емкости (не более 64 точек);

· средней емкости (от 64 до 256 точек);

· большой емкости (более 256 точек).

По функциональным характеристикам СКУД

· 1-й - системы с ограниченными функциями;

· 2-й - системы с расширенными функциями;

· 3-й - многофункциональные системы.

Популярные функции контроллеров СКУД

Некоторые функции контроллеров СКУД, наиболее востребованные на рынке:

· аntipassback - запрет повторного прохода;

· подсчета количества человек в помещении;

· ограничение времени действия идентификатора;

· ограничение количества разрешенных проходов;

· черный список - запрет на вход и выход с отправкой соответствующей транзакции;

· функция «Спящий человек» - сигнал тревоги в случае отсутствия движения в помещении (при наличии в нем людей);

· функция «Хозяин в помещении» - если вошел пользователь с установленной привилегией «хозяина», то дверь остается открытой до его выхода;

· правило доступа нескольких лиц - правило, при котором доступ разрешен только при одновременном присутствии двух или более людей.

2.2.2 Контроллеры в архитектуре СКУД

Централизованная архитектура СКУД подразумевает использование одного контроллера на несколько точек доступа. В случае построения централизованной системы для крупного объекта контроллер должен обладать высокой мощностью, надежностью и быстродействием.

Распределенная архитектура СКУД позволяет обеспечить высокую надежность системы и ее отказоустойчивость, даже при выходе из строя отдельных элементов или линий связи. При построении крупных систем все контроллеры, даже обслуживающие небольшое количество точек доступа, должны обладать большой базой пользователей и памятью, для обеспечения работы в автономном режиме.

Защита контроллеров как обеспечение бесперебойной работы СКУД

Часто можно встретить автономные устройства, сочетающие в себе контроллер и считыватель. Они, как правило, предназначены для небольших систем контроля доступа, но могут быть интегрированы в более обширные СКУД. Такие считыватели/контроллеры имеют возможность подключения дополнительного считывателя (например, выносного). Часто такие полнофункциональные устройства заключены в антивандальные корпуса с защитой от неблагоприятных погодных условий.

Как стандартные контроллеры, так и контроллеры-считыватели, могут иметь встроенный датчик обнаружения несанкционированного вскрытия корпуса, так называемый тампер, либо разъем для его подключения.

Исполнение контроллеров. Различают следующие варианты исполнения контроллеров СКУД:

· в пластиковом корпусе без блока питания;

· в пластиковом корпусе со встроенным блоком питания;

· в пластиковом корпусе без БП c возможностью крепления на DIN рейку;

· в металлическом корпусе с блоком питания;

· в металлическом корпусе с БП и возможностью крепления на DIN рейку;

· бескорпусные для применения в специализированных конструктивах.

Для питания устройства, помимо встроенного импульсного блока питания, можно использовать сеть переменного тока напряжением 220В или внешние источники постоянного тока 12В, 48В.

Современные IP-контроллеры могут питаться через Ethernet, используя технологию PoE.

2.2.3 Примеры контроллеров СКУД

Универсальный контроллер PERCo-CT/L04 (Рис 2.2).Контроллер PERCo-CT/L04, в зависимости от выбранной пользователем конфигурации, может управлять:

· одним турникетом или калиткой;

· одним замком (контроль прохода в двух направлениях);

· двумя замками (контроль прохода в одном направлении);

· одним шлагбаумом или автоматическим приводом ворот.

Рис. 2.2 - Универсальный контроллер PERCo-CT/L04

Контроллер доступа Sphinx E500 (рис 2.3) предназначен для работы в составе сетевой СКУД Sphinx и управления подключенными к ним исполнительными устройствами. Контроллеры соединяются с сервером линией связи (Ethernet). Sphinx E500 может управлять дверьми, турникетом, шлагбаумом или воротами.

Особенности:

Управление устройствами - один из следующих вариантов:

· турникет;

· двери (два считывателя на дверь);

· шлагбаум;

· ворота;

Энергонезависимая память:

· 7000 ключей;

· 500 временных зон;

· 40000 событий.

Интерфейс связи:

Ethernet Интерфейс считывателей: Wiegand-26, Wiegand-34, Wiegand-4/6/8 (для клавиатур), Dallas Touch Memory Температурный режим: от 0 до +45°C

Рис. 2.3 - Контроллер СКУД Sphinx E500

Рис 2.4 - Пример подключения контроллера Sphinx E500

Контроллер ACS-102-CE-B. Контроллеры СКУД серии ACS-102-CE отличаются высокой надежностью и функциональностью. Это обеспечивает широкие возможности настройки системы безопасности на объекте заказчика, разнообразие вариантов подключения контроллеров. Контроллеры СКУД этой серии обладают повышенным объемом памяти, поддерживают два интерфейса Ethernet и CAN-HS. Эти параметры позволяют оптимальным образом настроить систему контроля и управления доступом в офисах, зданиях, а также на иных объектах.

Точки доступа

· дверь - считыватель на вход и выход;

· две двери - считыватели только на вход;

· турникет с картоприемником - считыватель на вход и выход + считыватель картоприемника;

· ворота / шлагбаум с картоприемником + управление светофорами;

Энергонезависимая память контроллера;

· количество ключей - до 64 000;

· количество событий - до 60 000;

Защита:

· 4 независимых канала питания нагрузок с индивидуальной защитой от короткого замыкания и перегрузки по току;

· супрессорная защита всех сигнальных цепей от электростатических разрядов;

Рис 2.5 - Контроллер ACS-102-CE-B

2.3 Исполнительные устройства СКУД

К исполнительным устройствам, применяемым для контроля доступа людей в помещения, относятся средства, обеспечивающие управляемое отпирание/запирание и открывание/закрывание дверей. Такими устройствами являются электрические замки разных типов и доводчики, в том числе различные электрические и механические приводы. Доводчик является тем необходимым элементом, который автоматически осуществляет закрывание двери после прохода через нее. Для того чтобы доводчик надежно выполнял свою основную функцию (закрывал дверь после прохода через нее и оберегал замок от механических ударов), при его выборе следует учитывать такие основные параметры, как масса и тип двери, частота срабатываний, требуемая скорость закрывания.

Для обеспечения блокирования двери при отсутствии проходов через нее и возможности автоматического ее отпирания при разрешении прохода применяются электрические управляемые замки и защелки, которые делятся на две основные категории:

· электромеханические (рис. 2.6);

· электромагнитные (рис. 2.7).

Рис. 2.6 - Электромеханическое ИУ

Рис. 2.7 - Электромагнитное ИУ

Основное различие данных средств заключается в том, что в электромеханических замках в основном применяются те же принципы, что и в обычном механическом замке, только управление ригелем может осуществляться как механически (используя обыкновенно ключ), так и с использованием электричества. В электромагнитном замке удержание двери осуществляется посредством притягивания стальной пластины (якоря), размещенной на двери, к электрическому магниту (собственно замку), установленному на коробке за счет создаваемого магнитного поля.

Важным для оценки правильности применения того или иного замкового устройства (ЗУ) является то, что при отключении питания электромеханические замки, как правило, остаются в закрытом состоянии, в то время как электромагнитный замок при отключении питания, наоборот, отпирается. В этой связи электромагнитные замки чаще всего ставят на дверях, выполняющих функции аварийных выходов на случай экстренной эвакуации людей.

При выборе конкретного ЗУ необходимо учитывать особенности подачи сигнала управления и/или питания. Так, для управления электромеханическим замком, как правило, необходимо прокладывать провод в полотне двери или на ее поверхности с внутренней стороны. В этом случае дополнительно используются специальные кабелепроводы или контактные группы проводов для подачи питания от коробки двери до замка. Вместе с тем следует отметить, что некоторые производители выпускают электромеханические замки, в которых питание подается через запорную планку. Подводка питания и сигнальных цепей к электромагнитным замкам и электромеханическим защелкам осуществляется только путем прокладки кабеля в дверной коробке и не требует вмешательства в полотно двери. Отдельно следует упомянуть об автоматических раздвижных дверях, монтируемых в специально подготовленные дверные проемы. В таких ИУ вся механическая часть привода, как правило, размещается в верхней части конструкции двери. Автоматические раздвижные двери являются, по сути, достаточно сложным устройством и характеризуются определенной (довольно низкой) скоростью открывания/закрывания, ресурсными показателями, типом полотна двери, формой (плоская, сферическая), шириной дверного проема, наличием дополнительных сервисных функций.

При выборе замка учитываются такие особенности, как материал, из которого изготовлен замок, его стойкость к взлому, климатические условия эксплуатации, параметры управляющего сигнала и требуемого источника питания, наличие органов аварийной разблокировки, совместимость по уровню питающих напряжений и управляющих сигналов с контроллерами СКУД, дизайн и ряд других характеристик. Наиболее важными параметрами, характеризующими любой замок, главным образом электромеханический, и в основном определяющими его стоимость, являются его функциональные и технические, а также ресурсные показатели. Некоторые производители выпускают замки с более развитыми сервисными функциями, позволяют отслеживать положение ригеля ЗУ, двери (открыто/закрыто) и т.п.

2.3.2 ИУ, предназначенные для организации доступа на пешеходных КПП

При выборе ИУ, предназначенных для организации доступа на пешеходных КПП, необходимо четко представлять тот круг задач, который пользователь хочет решить за счет применения данного вида оборудования. В противном случае может оказаться, что или пропускное устройство (ПУ) не решает поставленной задачи, или можно было применить более простое и, следовательно, менее дорогостоящее оборудование.

Рассмотрим основные задачи, которые, как правило, приходится решать потребителю.

В том случае, когда необходимо разделить поток людей и иметь информацию о времени и направлении прохода того или иного человека, то есть фактически решать задачи контроля рабочего времени (табельного учета), наиболее эффективным является использование поясных (полуростовых) турникетов.

2.3.3 Поясные турникеты

Поясные турникеты бывают "нормально закрытые" и "нормально открытые". Разница между ними заключается в том, что первый тип турникетов всегда заблокирован в режиме ожидания. В случае получения разрешения на проход, его ЗУ разблокируется, а после прохода через него, ЗУ опять блокирует турникет. В свою очередь, в зависимости от типа преграждающего устройства данный вид турникетов можно разделить на трехштанговые и роторные.

В трехштанговых турникетах (рис. 2.8) функцию преграждающего устройства выполняют штанги, расположенные на специальной головке под углом 120 градусов друг к другу, при этом одна из штанг в режиме ожидания всегда находится в горизонтальном положении, создавая барьер, препятствующий проходу. Для исключения преодоления таких турникетов путем пролезания под штангой и/или перелезания над ней некоторые производители устанавливают дополнительное средство обнаружения, контролирующее зону прохода под и/или над штангой.

Рис. 2.8 - Трехштанговый турникет

Роторный турникет (рис. 2.9) - это конструкция с вертикально расположенной вращающейся осью, на которой закреплены три или четыре лопасти, образующие перегородки, препятствующие проходу. Роторные турникеты по сравнению с триподами исключают возможность осуществить их преодоление путем пролезания под горизонтально расположенным брусом, в таких турникетах либо устанавливается несколько брусьев, либо применяется сплошное заполнение перекрываемой области пространства, например ударопрочным стеклом или пластиком.

Рис. 2.9 - Роторный турникет

Нормально открытые турникеты (например, установленные в московском метро, рис. 2.10) оставляют зону прохода всегда открытой. В случае попытки несанкционированного прохода из стоек турникета выдвигаются специальные преграждающие устройства. Нормально открытый турникет обладает, как правило, более высокой пропускной способностью и надежностью, а также лучшими ресурсными показателями, нежели нормально закрытый турникет. Другим преимуществом нормально открытого турникета является постоянная готовность его использования для эвакуации людей. В триподах для реализации аварийного прохода обычно применяется специальный механизм "антипаника", обеспечивающий "перелом" преграждающего бруса при оказании на него воздействия в определенном направлении.

Рис. 2.10 - Нормально открытые турникеты

электронный идентификатор android доступ помещение

2.3.4 Полноростовые турникеты

Учитывая тот факт, что полуростовые турникеты не являются серьезным препятствием для нарушителя, производители предлагают более совершенные устройства для обеспечения ужесточенных требований по организации пропускного режима на КПП. Речь идет о полноростовых турникетах (рис. 2.11) и шлюзовых пропускных устройствах.

Рис. 2.11 - Полноростовый турникет

Полноростовые турникеты представляют собой трех- или четырехлопастную вертушку, выполненную в полный рост человека.

В исходном положении дверь заблокирована специальной электромеханической защелкой. После предъявления личностных атрибутов и получения разрешения на проход блокировка с защелки снимается и пользователь проходит, толкая дверь от себя. После прохода дверь вновь блокируется защелкой.

Преодоление данного типа турникета является более проблематичным, чем в случае полуростовых, однако опытный нарушитель достаточно свободно может преодолеть и такой тип турникетов.

2.3.5 Шлюзовые пропускные устройства

В идеальном случае пропускные устройства СКУД должны обеспечивать реализацию принципа шлюзования каждого проходящего, т.е. осуществлять попеременное открывание дверей тамбура с реализацией обязательной фазы временного блокирования в зоне контроля любого лица. В этом случае обеспечивается максимальный уровень требований по управлению доступом.

Принцип шлюзования с применением весоизмерительного устройства позволяет практически полностью исключить проход по одному пропуску двух и более лиц и обеспечить надежное задержание несанкционированных лиц до выяснения обстоятельств, связанных с задержанием.

Полноростовые пропускные устройства шлюзового типа (рис.2.12) обычно выполняются в виде пропускных кабин, снабженных двумя дверьми, выходящими одна - на неохраняемую, вторая - на охраняемую территорию зала КПП. Между запертыми дверьми и стенками такого устройства образуется зона контроля, в которой находится пользователь во время его идентификации. В случае выявления причин, требующих задержания, он остается заблокированным в зоне контроля.

Рис. 2.12 - Шлюзовое пропускное устройство

В настоящее время на рынке есть интегрированные пропускные устройства шлюзового типа, обеспечивающие дополнительно к выполнению основной функции - управление доступом проходящих лиц - реализацию задач обнаружения проноса оружия, взрывчатых веществ и радиоактивных материалов.

2.4 Мобильные технологии в СКУД

Мобильный доступ - один из главных трендов построения современных систем контроля и управления доступом, что вполне естественно: пользователь привыкает все больше функций возлагать на собственный смартфон, так почему бы ему не стать ключом, отпирающим двери. Тем более, что вероятность забыть дома карту доступа вместе с ключами от офиса - значительно выше, чем забыть мобильный телефон. И это не единственное преимущество.

2.4.1 Преимущества мобильного доступа

Удобство и безопасность - так можно охарактеризовать преимущества использования мобильного телефона в качестве идентификатора. Но, пожалуй, стоит остановиться на них более подробно.

· Удобство

Возможность использовать одно устройство (смартфон) для разных СКУД - обеспечивает дополнительное удобство пользователя. Например, в случае необходимости доступа в региональные офисы компании с децентрализованной системой безопасности.

И наоборот, для разграничения прав доступа, срочной или плановой смены паролей или блокировки доступа - нет необходимости в присутствии пользователя в офисе компании: все происходит удаленно. Кроме того, компания не несет дополнительных расходов на приобретение и персонализацию карт доступа.

· Безопасность

Увеличению уровня безопасности способствует, во-первых, чисто психологический фактор: телефон нужен постоянно - внимание к нему значительно больше, а, следовательно, риск потерять - значительно меньше. Кроме того, имея в мобильном множество личной информации, доступ к банковским счетам и т.д. - многие устанавливают дополнительную защиту (доступ только после введения кода или даже биометрической идентификации).

Опять же, сложно представить недобросовестных сотрудников, вступивших в сговор с целью фальсификации данных в системах учета рабочего времени, - поскольку вряд ли кто-то расстанется на длительное время с собственным телефоном.

При использовании технологии Bluetooth, аутентификация при помощи мобильного телефона может осуществляться бесконтактно, что дает возможность антивандальной установки (например, на значительной высоте).

Кроме того, использование смартфона дает возможность построения систем многофакторной аутентификации. Многофакторная мобильная аутентификация стала крайне популярна, в первую очередь, за счет динамичного развития сегмента мобильной биометрии.

2.4.2 Технологии мобильного доступа

Чаще всего, говоря о мобильном доступе, подразумевают использования телефона в качестве ключа. Здесь, как правило, речь идет о технологии NFC

NFC. Сочетание «NFC» (Near field communication -- коммуникации ближнего поля) все чаще встречается в спецификациях современных смартфонов и планшетов.

Формальные характеристики интерфейса следующие: работа на расстоянии нескольких сантиметров, максимальная скорость обмена информацией около 400 Кбит/с, поддерживается полнодуплексный обмен данными, рабочая частота 13,56 МГц, время установления соединения не превышает 0,1 с.

Технология NFC предусматривает устройство-инициатор и целевое устройство. Инициатор генерирует радиочастотное поле, создающее энергию для целевого устройства, что позволяет использовать простые целевые устройства без отдельного электропитания (например, бесконтактные смарт-карты). Устройства NFC могут работать в различных режимах:

· в режиме «точка-точка» два устройства могут активно обмениваться данными. Возможности применения: установление соединения для обмена визитными карточками или печать файла с мобильного телефона с помощью любого принтера, поддерживающего NFC;

· в режиме «чтения/записи» устройство NFC может выступать в роли считывателя, который считывает или записывает данные на совместимую метку. Возможности применения: интерактивная реклама, где плакат со встроенной поддержкой NFC может приказать устройству открыть определенный веб-сайт, или дистанционная проверка безопасности, где охранник может использовать мобильное устройство для считывания карты доступа;

· в режиме «эмуляции карт» устройство NFC работает аналогично стандартной бесконтактной карте. Возможности применения: вход в жилое здание, гостиничный номер или офис без использования ключа.

NFC может быть как активным (контроллер в телефоне), так и пассивным, их называют метками или тегами. Обычно это очень тонкий чип с антенной, впечатанный прямо в бумагу или пластик. У него нет источника питания (батарейки), он получает энергию от наведенного активным контроллером поля. На этот чип можно многократно записывать разную информацию, но не очень много: от 137 байт до 1 Кбайт. Запись меток осуществляется с помощью специальных приложений, которые довольно просты в использовании. Все они работают примерно по одному алгоритму:

1. включение модуля NFC;

2. запуск приложения;

3. создание новой метки;

4. выбор типа записи, например открытие URL;

5. поднести устройство к NFC метке;

6. готово

3. Разработка модуля системы контроля доступа в помещение